信息安全意识.ppt

信息安全意识培训
此报培训资料供客户内部使用。未经诺恒管理公司的书面许可,其它任何机构不得擅自传阅、引用或复制。
2
别忘了关门
从《别忘了关门》的故事说起……
信息安全除了是故事中的围栏之外,
还是那道千万别忘记关的门,还有
那颗别忘了关门的心———安全意识
安全意识(Security awareness)
就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。
3
信息安全意识培训
什么是信息?
现代科学指事物发出的消息、指令、数据、符号等所包含的内容,就是信息。人通过获得、识别自然界和社会的不同信息来区别不同事物,得以认识和改造世界。在一切通讯和控制系统中,信息是一种普遍联系的形式。信息一般有4种形态:数据、文本、声音、图像。
4
日常生活中的信息
5
信息是有价值的
信息和其它资产一样
是具有价值的
2008年全球信息安全调研报告中指出,已经有40%的企业将安全能力视作一种“商业卖点”,与商业部门联合提高对客户数据的保护等级,做到比竞争对手更好,以建立另一种竞争优势
6
信息安全的重要性与战略高度
信息是战略资源,是决策之本,是控制一个国家国民经济与军事的灵魂,信息安全已成为关系国家安全的重大战略问题。
7
信息安全的重要性与战略高度
这张照片有哪些信息
什么是信息安全?
8
信息安全的三要素
信息安全的三要素CIA
信息安全三要素?
保密性
C
完整性
I
可用性
A
确保只有授权的人员
才能访问信息案例一
确保信息及处理方式的
准确性和完整性案例二
确保经授权的人员在需要的
时候可以访问信息及相关资产
案例三
还包括真实性、可核查性、抗抵赖和可靠性。
10
保密性案例
案例1